如何找到连接到非Cisco设备的交换机的IP地址?
#1 楼
在已连接设备的交换机上执行show mac address-table interface <switchport>
。 switch#show mac address-table int gi1/0/34
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
132 001b.78d5.a2d7 DYNAMIC Gi1/0/34
然后转到上一条命令中指定的VLAN的路由器并执行
show ip arp vlan <vlan#> | include <mac-address>
。router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet 192.168.132.234 62 001b.78d5.a2d7 ARPA Vlan132
这将为您提供设备的IP地址。
评论
在我的网络中,我没有路由器,VLAN之间的通信。这款催化剂是我的核心。我在该交换机上只有多个VLAN,许多服务器以及在该核心交换机上连接的其他较小的Cisco交换机。我需要查看该服务器的地址。
–约翰
2014年6月9日在11:52
我在核心交换机上尝试了这些命令,但没有结果。我还能尝试其他吗?
–约翰
2014年6月9日在11:53
@John您使用的是哪种型号的交换机?您是在说您根本没有进行VLAN间通信,还是每个VLAN中的设备不在其各自的VLAN外进行通信?
–亚当·洛夫莱斯(Adam Loveless)
2014年6月9日12:10
型号是4507R。我根本没有任何VLAN间通信。机器仅在其VLAN中与服务器通信。
–约翰
2014年6月9日12:23
@John您可以访问每个VLAN中的服务器或工作站之一吗?您可以进行ping扫描,然后查看ARP缓存,然后比较从交换机中学到的MAC地址。
–亚当·洛夫莱斯(Adam Loveless)
2014年6月9日12:38
#2 楼
如果实际的VLAN上没有任何第3层接口,那么您将真的看不到正在运行的IP。一种方法是进行端口镜像并嗅探数据包以查看IP正在经历什么,但也可能无法为您提供完整的画面
#3 楼
尽管这不是完全解决方案,但是您可以尝试show ip arp inspection log
,它将在刷新缓冲区之前输出日志缓冲区的内容。如果终端设备触发了某种日志事件,例如DHCP拒绝,则可以通过查看日志数据来识别它,因为输出将在同一条输出线上显示接口,MAC地址和IP地址。
再一次,这不是一个真正的解决方案,请注意它可能也根本不起作用。
编辑:Cisco Catalyst命令索引页面的示例输出:
`
开关#显示ip arp检查日志
Total Log Buffer Size : 32
Syslog rate : 10 entries per 300 seconds.
Interface Vlan Sender MAC Sender IP Num Pkts Reason Time
---------- ---- -------------- --------------- --------- ----------- ----
Gi1/0/1 5 0003.0000.d673 192.2.10.4 5 DHCP Deny 19:39:01 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.0000.d774 128.1.9.25 6 DHCP Deny 19:39:02 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1111 10.10.10.1 7 DHCP Deny 19:39:03 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1112 10.10.10.2 8 DHCP Deny 19:39:04 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1114 173.1.1.1 10 DHCP Deny 19:39:06 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1115 173.1.1.2 11 DHCP Deny 19:39:07 UTC Mon Mar 1 1993
Gi1/0/1 5 0001.c940.1116 173.1.1.3 12 DHCP Deny 19:39:08 UTC Mon Mar 1 1993
评论
添加SHOW IP DHCP SNOOPING BINDING。如果启用了DHCP侦听(应该为;),它将为您提供从DHCP服务器请求地址的客户端列表。警告购买者:这不包括具有静态IP的客户端。
–vhu
14年6月19日在7:21
#4 楼
如果启用了端口安全性,则可以执行David建议的操作并执行show ip device tracking
,而不是all
,请执行mac xxxx.xxxx.xxxx
以获得该设备的IP地址#5 楼
如果在两个设备上都启用了lldp,则可以显示Lldp邻居,但应该能够启用该功能,但通常show cdp neoghbors不仅显示cisco设备的显示信息,而且评论
...仅当非Cisco设备确实支持CDP时(通常情况并非如此)。
–安德烈·普罗霍罗夫(Andrey Prokhorov)
19年4月8日在6:21
是的,LLDP应该在两个设备上都运行。为了获得对等设备的IP地址,您应该运行“显示lldp邻居详细信息”
– HAZIF ISMAIL
19年4月19日在14:06
#6 楼
IP设备跟踪功能将使您的交换机能够监听arp数据包,一旦启用以下命令:show ip device track all
将包含所有学习到的设备及其相关IP地址的列表
评论
仅在打开端口安全性时有效
–罗恩·托恩(Ron Trunk)
2014年6月9日下午16:15
评论
但提醒一下,总会有干扰。您应该接受答案。
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。